هشدار چین درباره خطرات امنیتی خودروهای هوشمند

 
یک مقام ارشد وزارت صنعت و فناوری اطلاعات چین امروز (شنبه) طی اظهاراتی تأکید کرد که این کشور باید اقدامات نظارتی را برای جلوگیری از خطرات امنیتی مرتبط با توسعه وسایل نقلیه هوشمند مانند جمع آوری غیر مجاز اطلاعات شخصی، انجام دهد.
 
به نقل از بلومبرگ، یک مقام ارشد وزارت صنعت و فناوری اطلاعات چین امروز (شنبه) طی اظهاراتی تأکید کرد که این کشور باید اقدامات نظارتی را برای جلوگیری از خطرات امنیتی مرتبط با توسعه وسایل نقلیه هوشمند مانند جمع آوری غیر مجاز اطلاعات و داده‌های شخصی، انجام دهد.
 
شین گوبین، معاون وزیر صنعت و فناوری اطلاعات چین، در یک گردهمایی در شهر تیانجین گفت: اگر اقدامات نظارتی نتواند به موقع ادامه داشته باشد، مسائل امنیتی شبکه مانند حملات (سایبری) و نفوذ به شبکه ممکن است خطرات امنیتی بزرگی را به دنبال داشته باشد.
 
به گفته شین، سازمان‌های ناظر در صنعت خودروسازی شرکت‌ها را ملزم خواهند کرد که خود را در زمینه امنیت داده‌های خودرو، امنیت شبکه و ارتقاء نرم‌افزار ارزیابی کنند.
 
به گفته این معاون وزیر، استانداردهای ورودی برای دسترسی به شبکه خودروهای هوشمند مورد بررسی قرار خواهد گرفت.
 
شین پیش بینی کرد که فروش خودروهای انرژی جایگزین در چین طی 8 ماه نخست سال جاری میلادی به بیش از 1.7 میلیون دستگاه خواهد رسید و بیش از 10 درصد از کل فروش خودروهای جدید را تشکیل خواهد داد.
 
بر اساس این گزارش، وی همچنین تأکید کرد که باید جلوی سرمایه‌گذاری‌های کورکورانه در صنعت خودروهای برقی را گرفت.
 
چین بزرگترین بازار جهان برای خودروهای انرژی جایگزین است که نگرانی‌ها درباره سرمایه‌گذاری بیش از حد و افزایش بیش از ظرفیت را برانگیخته است. از 846 تولیدکننده خودرو ثبت شده در این کشور، بیش از 300 خودروساز خودروهای انرژی جدید تولید می‌کنند.

نگرانی دولت آمریکا از حملات سایبری جدید

پلیس فدرال آمریکا و آژانس امنیت سایبری و امنیت زیرساخت‌های این کشور در مورد وقوع حملات سایبری احتمالی در آستانه روز کارگر در این کشور هشدار دادند.
 
 به نقل از زد دی نت، در بیانیه‌ای که توسط این دو نهاد منتشر شده، هشدار داده شده که هکرها ده‌ها حمله ویرانگر را در آخر هفته‌های مختلف که با مناسبت‌های گوناگون همزمان شده انجام داده‌اند و ممکن است این حملات سایبری در پایان هفته آتی که با روز کارگر در آمریکا مصادف شده، تکرار شوند.
 
در بیانیه یادشده از سازمان‌های مختلف خواسته شده تا اقداماتی را برای ایمن سازی سیستم‌های خود انجام دهند و تمهیداتی را برای مقابله با تهدیدات احتمالی بیندیشند تا بتوانند در صورت وجود نشانه‌هایی از تهدید در شبکه‌های رایانه‌ای خود به سرعت با آنها مقابله کنند.
 
اریک گلدشتاین معاون امنیت سایبری آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا در این مورد گفته است: باج افزارها کماکان یک تهدید امنیت ملی محسوب می‌شوند و غلبه بر چالش‌های ناشی از آنها هنوز ممکن نیست. ما با همکاری اف بی آی توصیه‌های مفید، عملیاتی و به موقع ارائه می‌دهیم تا دولت و صنایع بتوانند استراتژی‌هایی برای دفع از شبکه‌های خود ابداع کنند.

سرمایه گذاری هنگفت امریکا برای افزایش امنیت سایبری

در سال‌های اخیر خسارات ناشی از جنایات سایبری به میزان قابل توجهی افزایش یافته است. درحالی که در سال 2018 آنتونیو گوترش، دبیرکل سازمان ملل متحد خسارت سالانه ناشی از حملات سایبری را در جهان ۱.۵تریلیون دلار اعلام کرده بود حالا گفته می‌شود این رقم در سال 2021از مرز 6تریلیون دلار عبور خواهد کرد که در این میان امریکا بخش زیادی از این خسارت را تحمل می‌کند. در همین راستا، جو بایدن رئیس‌جمهوری امریکا از برنامه‌های متعدد بین‌المللی و داخلی برای توسعه امنیت سایبری در این کشور رونمایی کرده است.
همکاری گسترده سایبری امریکا و سنگاپور
دولت بایدن گام‌های متعددی برای افزایش امنیت سایبری کشور برداشته است که یکی از تازه‌ترین برنامه‌ها، گسترش همکاری امنیت سایبری ایالات متحده با سنگاپور است. در پی ملاقات حضوری کامالا هریس، معاون رئیس‌جمهوری و لی هسین لونگ، نخست‌وزیر سنگاپور، آژانس امنیت سایبری و زیرساخت‌های ایالات متحده متعهد شده است به‌عنوان بخشی از تلاش گسترده‌تر برای افزایش روابط بین دو کشور، با آژانس امنیت سایبری سنگاپور در زمینه تحقیق و توسعه و فناوری‌های مهم همکاری کند. علاوه بر تقویت اشتراک‌گذاری اطلاعات، تقویت مبادلات امنیت سایبری بین سنگاپور و ایالات متحده و همکاری از طریق تمرینات سایبری مشترک، این تفاهمنامه به حوزه‌های جدیدی از همکاری مانند فناوری‌های حیاتی و تحقیق و توسعه نیز گسترش می‌یابد.
به‌گفته آژانس امنیت سایبری و زیرساخت امریکا (CISA)، این تفاهمنامه شامل هماهنگی در زمینه افزایش ظرفیت واکنش به حوادث سایبری در جنوب شرقی آسیاست و یکی از سه توافقنامه امنیت سایبری است که این دو کشور منعقد کرده‌اند. سایر موافقتنامه‌های امنیت سایبری بین وزارت خزانه‌داری ایالات متحده و مقام پولی سنگاپور برای محافظت در برابر تهدیدهای خاص بخش مالی و بین وزارت دفاع ایالات متحده و وزارت دفاع سنگاپور منعقد شده است.
بر اساس اطلاعات کاخ سفید، تفاهمنامه نظامی از همکاری گسترده دفاعی برای پیشبرد اشتراک‌گذاری اطلاعات سایبری، تبادل شاخص‌های تهدید، آموزش و تمرینات سایبری و سایر انواع همکاری نظامی در زمینه مسائل سایبری حمایت خواهد کرد.
 
   وعده‌های میلیاردی غول‌های فناوری
پس از مجموعه‌ای از حملات برجسته به شرکت مدیریت شبکه SolarWinds Corp، شرکت Colonial Pipeline، شرکت فرآوری گوشت JBS و شرکت نرم افزاری Kaseya، امنیت سایبری در صدر دستور کار دولت بایدن قرار گرفت، چراکه این حملات به ایالات متحده، بسیار فراتر از هک شدن شرکت‌ها و سوخت و منابع غذایی به این کشور آسیب رساند.
به دنبال حوادث سایبری اخیر امریکا، کاخ سفید در نشستی از غول‌های فناوری خواسته است اقدامات بیشتری برای مقابله با تهدید امنیت سایبری انجام دهند. جوبایدن رئیس‌جمهوری امریکا در این نشست خطاب به مدیران عامل این کمپانی‌های بزرگ، چالش اصلی امنیت ملی و اقتصاد امریکا را مشکلات مربوط به امنیت سایبری دانست و عنوان کرد، ما بارها و بارها مشاهده کرده‌ایم که چگونه فناوری‌های مورد استفاده ما از تلفن‌های همراه گرفته تا خطوط لوله و شبکه برق، می‌تواند هدف هکرها و جنایتکاران قرار بگیرد. وی افزود: درعین حال، نیروی کار ماهر ما در زمینه امنیت سایبری آنقدر سریع رشد نکرده است که بتواند با این موضوع همگام باشد. این، یک چالش و البته یک فرصت واقعی است. وی افزود: واقعیت این است که اکثر زیرساخت‌های حیاتی ما متعلق به بخش خصوصی است و دولت فدرال نمی‌تواند به تنهایی از این چالش عبور کند. بنابراین من امروز همه شما را به اینجا دعوت کرده‌ام زیرا معتقدم شما قدرت، ظرفیت و مسئولیت این را دارید که سطح امنیت سایبری را بالا ببرید و نگرانی‌ها در این زمینه را کاهش بدهید.
در نشست و ملاقات غول‌های فناوری با جو بایدن، کمپانی‌های بزرگ مانند اپل، گوگل و مایکروسافت وعده سرمایه‌گذاری چندمیلیارد دلاری را برای تقویت دفاع از امنیت سایبری و آموزش کارگران ماهر دادند.
گوگل اعلام کرد، در ۵سال آینده بیش از 10میلیارد دلار برای تقویت امنیت سایبری ایالات متحده و زنجیره تأمین نرم افزار هزینه خواهد کرد. گوگل همچنین وعده داده است که از طریق برنامه Certificate Career این شرکت، بیش از ۱۰۰هزار امریکایی را در زمینه تجزیه و تحلیل داده‌ها و پشتیبانی فناوری اطلاعات آموزش دهد.
مایکروسافت نیز اعلام کرد، برای سرعت بخشیدن به تأمین امنیت سایبری، در مدت ۵سال حدود 20میلیارد دلار سرمایه‌گذاری می‌کند که این رقم نسبت به وضعیت موجود، افزایش ۴برابری نشان می‌دهد. این سرویس 150میلیون دلار خدمات فنی دراختیار دولت‌های فدرال، ایالتی و محلی برای به روز نگه داشتن سیستم‌های امنیتی‌شان قرار می‌دهد.
اپل نیز اعلام کرد برای پذیرش گسترده احراز هویت چندمرحله‌ای و همچنین ارائه آموزش‌های جدید امنیتی، واکنش به حوادث سایبری و رفع آسیب پذیری، با تأمین کنندگان خود همکاری می‌کند. آمازون هم قصد دارد یک دستگاه احراز هویت چندمرحله‌ای رایگان را به همه دارندگان حساب خدمات وب آمازون ارائه دهد و تمام آموزش‌های آگاهی از امنیت کارکنان این شرکت را بدون هیچ هزینه‌ای در اختیار عموم بگذارد. اپراتورها ازجمله T&T و Verizon نیز برای مبارزه با هکرها و اجرای اقدامات امنیت سایبری پیوسته در سازمان‌های دولتی و نهادهای خصوصی، به دولت امریکا پیوستند تا به این ترتیب هکرهای بیشتری از حملات موفق سایبری ناکام بمانند.
 
  بودجه ۲میلیارد دلاری کاخ سفید
در حالی که قوانین سنا عمدتاً بر زیرساخت‌های سنتی ازجمله جاده‌ها، پل‌ها و فرودگاه‌ها متمرکز است، افزایش اخیر حملات هکری، امنیت سایبری را به یکی دیگر از اولویت‌های مهم امریکا تبدیل کرد به گونه‌ای که رئیس‌جمهوری امریکا چندی پیش یک فرمان اجرایی برای تقویت امنیت سایبری فدرال امضا کرد و عملاً امنیت سایبری را در اولویت بین‌المللی قرار داد.
طبق این فرمان، کاخ سفید 2میلیارد دلار از بودجه سایبری را در طرح زیرساخت‌ها تأمین می‌کند. در این راستا بیشترین میزان بودجه شامل یک میلیارد دلار برای کمک‌های امنیت سایبری دولت و دولت محلی (SLG) و 550میلیون دلارهم برای امنیت سایبری شبکه برق اختصاص یافته است. این لایحه همچنین 140میلیون دلار برای صندوق واکنش سایبری ارائه می‌دهد.
رئیس‌جمهوری امریکا در این باره نیز گفت: یکی از مواردی که در تأمین امنیت سایبری امریکا باید به آن توجه کرد، استفاده از نرم افزارها و تجهیزات استاندارد است که مطمئن باشیم هیچ خرابکاری ازسوی تأمین کنندگان آنها صورت نمی‌گیرد. به همین دلیل هم در استفاده از تجهیزات چینی بسیار محتاط هستیم. وی ادامه داد: فرمان اجرایی برای مدرن‌سازی دفاع و بهبود امنیت سایبری دولت فدرال خود را صادر کردم. به همین دلیل، دولت فقط انواع محصولات فناوری را خریداری می‌کند که از استانداردهای امنیتی سایبری خاصی برخوردار باشد تا امنیت همه مردم و همچنین سیستم‌های مختلف تأمین شده و شاهد نشت داده‌ها و اطلاعات کاربران و حمله‌های باج افزاری، فیشینگ و... کمتری باشیم.
یکی دیگر از مشکلات امریکا در تأمین امنیت سایبری این است که دولت با کمبود شدید نیروی سایبری مواجه است، آن هم در مواقعی که بیشترین نیاز احساس می‌شود. کمبود تعداد فعالان حوزه سایبری، محافظت از داده‌های دولتی را دشوارتر کرده است. از سال 2016 تاکنون نیروی کار سایبری دولت تنها حدود 8درصد رشد کرده است. درهمین راستا، دولت امریکا که با تهدید بی‌سابقه تهدیدات هکری روبه‌روست، برای استخدام کارکنان امنیت سایبری تلاش می‌کند. در این راستا حقوق و مزایای بالا و جذب نخبگان در کانون توجه قرار گرفته است.
 

۲۲ درصد حوادث سایبری، حمله باج‌افزاری است

 
حملات باج‌افزاری ۲۲ درصد از کل حوادث امنیتی سایبری گزارش‌شده در نیمه اول سال ۲۰۲۱ را تشکیل می‌دهند و آموزش‌وپرورش تا حد زیادی تحت تأثیر حوادث امنیت سایبری قرارگرفته است.
 
 حمله سایبری حمله به یک رایانه، شبکه رایانه ای یا اطلاعات ذخیره شده در یک شبکه است. این حمله می تواند انگیزه های مختلفی داشته باشد. برخی از نفوذگران به دنبال غیرفعال کردن سیستم رایانه و برخی دیگر به دنبال به دست گرفتن کنترل آن هستند. با این حال عده ای قصد دارند به سیستم نفوذ کرده و اطلاعات را به سرقت برده یا نابود کنند. اگرچه حملات سایبری اغلب سازمانها را هدف قرار می دهند اما اشخاص عادی هم از حملات سایبری در امان نیستند.  
 
حملات باج‌افزاری (ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج‌افزار نرم‌افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آن‌ها قفل‌گذاری می‌کند. این حملات پرونده‌های شما را رمزگذاری می‌کند و داده‌های گران‌بهای شمارا برای اخذ باج، نگه می‌دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می‌شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می‌کنید.
 
تجزیه‌وتحلیل شرکت سایب‌سیف از داده‌های دفتر کمیسیون اطلاعات (ICO)، که توسط پلیس فتا منتشر شده،  تعداد و ماهیت نقض‌های امنیت سایبری بریتانیا را که در سال ۲۰۲۰ و ۲۰۲۱ به این سازمان گزارش‌ شده است را بررسی کرد. تاکنون فیشینگ در بیشتر حوادث مقصر بوده و ۴۰ درصد از موارد نقض امنیت سایبری گزارش‌شده به ICO را تشکیل داده که نسبت به سال قبل ۴۴ درصد کاهش‌یافته،  با این‌حال، حملات باج‌افزار در حال افزایش است. در سال ۲۰۲۰ حملات باج‌افزار تنها ۱۱ درصد از موارد نقض امنیت سایبری را شامل می‌شد که در نیمه اول سال ۲۰۲۱ به ۲۲ درصد افزایش‌یافته است.
 
آموزش‌وپرورش با تحمیل ۳۲ درصد از حملات باج‌افزاری در نیمه اول سال ۲۰۲۱ بیشترین ضربه را به خود اختصاص داده است. درحالی‌که این میزان در مدت مشابه سال قبل ۱۱ درصد بوده است. شتاب بسیاری از مدارس برای انتقال به آموزش از راه دور سبب افزایش حملات منجر به از دست دادن دروس، سوابق مالی و داده‌های آزمایش COVID-19 در مدارس شد. در مارس ۲۰۲۱، همه ۱۷ مدرسه در Cambridge Meridian Academies Trust به دنبال حمله باج‌افزار با اختلال مواجه شدند.
 
خرده‌فروشی‌ها و شرکت‌های تولیدی همچنان هدف اصلی حملات سایبری هستند و ۲۰ درصد از کل حوادث گزارش‌شده در نیمه اول سال ۲۰۲۱ را تشکیل می‌دهند. خرده‌فروشان به‌طور فزاینده‌ای حجم زیادی از داده‌های مشتریان را در اختیار دارند و از کانال‌های دیجیتالی برای رقابت‌پذیری استفاده می‌کنند که منجر به افزایش خطر حملات سایبری می‌شود.
 
اوز آلاشه، مدیرعامل CybSafe، می‌گوید: "باج‌افزار در حال حاضر یک تهدید مهم امنیتی است که طی سال گذشته به‌طور فزاینده‌ای افزایش‌ یافته است. حملات اخیر به سازمان‌های دولتی و خدمات درمانی نشان می‌دهد که چنین حملاتی چقدر می‌تواند ویران‌گر باشد. در آموزش‌وپرورش، انتقال سریع به آموزش از راه دور حفره‌های جدیدی در دیواره دفاعی مدارس ایجاد کرده است و باندهای باج‌افزار جهت بهره‌برداری از آن‌ها بسیار خوشحال شده‌اند. برای مقابله با این تهدید، ما باید فراتر از آموزش‌ها و تمرینات امنیتی حرکت کنیم و اگر می‌خواهیم تغییر رفتاری واقعی را تجربه کنیم باید جنبه انسانی امنیت سایبری را نیز درک کنیم. این رفتارها پایه و اساس دفاع ما در برابر چنین تهدیدهای مخربی هستند و اهمیت آن‌ها طی سال‌های آینده بیشتر خواهد شد"
 

ثبت بی سابقه ترین حمله به شرکت اینترنتی کلودفلیر

 
مقامات شرکت خدمات وب و امنیت سایبری کلودفلیر از شناسایی بی سابقه‌ترین حمله دی او اس بر علیه خود خبر داده‌اند.
 
 به نقل از زد دی نت، در جریان حملات یادشده ۱۷.۲ میلیون درخواست در ثانیه برای سایت‌ها و سرویس‌های کلود این شرکت ارسال شد که در طول تاریخ فعالیت آن بی سابقه بود.
 
کلودفلیر می‌گوید موفق به دفع حملات یادشده در ماه جولای شده است. این شرکت در سه ماهه دوم سال ۲۰۲۱ در مجموع بیش از ۲۵ میلیون درخواست HTTP را دریافت و مدیریت کرده است. حملات مذکور از طریق یک شبکه بوت نت صورت گرفته که مشتریان بخش مالی این شرکت را هدف قرار داده بود. مجموع درخواست‌های یادشده در عرض کمتر از چند ده ثانیه از ۳۳۰ میلیون مورد فراتر رفت.
 
شبکه بوت نت مورد استفاده بدین منظور متشکل از ۲۰ هزار رایانه مختلف بود که در ۱۲۵ کشور جهان قرار داشتند. ۱۵ درصد از این حملات از اندونزی و ۱۷ درصد از هند و برزیل به طور مشترک نشأت می‌گرفتند. روسیه نیز نقش پررنگی در حمله مذکور داشته است. عامل یا عوامل این حملات هنوز شناسایی نشده‌اند.

نشست اضطراری بایدن با مدیران اپل، آمازون و مایکروسافت

 
رئیس جمهور آمریکا قصد دارد جلسه ای درباره ارتقای امنیت سایبری با مدیران ارشد شرکت های بزرگی مانند اپل، آمازون و مایکروسافت برگزار کند.
 
 به نقل از ورج، جوبایدن رئیس جمهور آمریکا تصمیم دارد فردا جلسه‌ای با حضور مدیران ارشد اجرایی شرکت‌های فناوری برگزار کند تا موضوع ارتقای امنیت سایبری پس از موج حملات سایبری و بدافزار را بررسی کند.
 
در این جلسه تیم کوک (مدیر ارشد اجرایی اپل)، ساتیا نادلا (مدیر ارشد اجرایی مایکروسافت)، اندی جسی (مدیر ارشد اجرایی آمازون) حضور دارند.
 
همچنین از شرکت‌های گوگل، آی بی ام، جی پی مورگان چیس و شرکت ساترن کمپانی نیز برای شرکت در جلسه دعوت شده‌است.
 
هنوز مشخص نیست رئیس جمهور آمریکا و شرکت کنندگان به طور دقیق درباره چه موضوعاتی بحث و گفتگو می‌کنند اما با توجه به رویدادهایی مانند هک سولارویندز، حمله باج افزاری کاسیا یا تعطیلی خط لوله کلونیال به دلیل حمله سایبری این گفتگو مفصل خواهد بود.
 
اپل، مایکروسافت، گوگل، آمازون، ای بی ام، و ساترن کمپانی از اظهار نظر در این باره خودداری کرده‌اند.

دورکاری برای شرکت‌ها پرهزینه شد

 
طبق برآورد موسسه تحقیقات اقتصادی کلن، دورکاری از خانه در دوران همه گیری ویروس کرونا به شرکت‌های آلمانی ۵۳ میلیارد یورو (۶۲ میلیارد دلار) خسارت حاصل از حملات سایبری وارد کرد.
 
باربارا انجلز، محققی که محاسباتش بر مبنای نظرسنجی بیتکام بوده است، گفت: مجموع خسارت سال گذشته به ۲۲۴ میلیارد دلار رسید که بیش از دو برابر ارزش گزارش شده در نظرسنجی سال ۲۰۱۹ بود. دورکاری فزاینده عامل یک چهارم از این افزایش خسارت بوده است.
 
وی گفت: اغلب موارد هیچ لپ تاپ شرکت، هیچ کلاسهای آموزشی و هیچ مفاهیم امنیتی وجود ندارند. آمار واقعی خسارت ممکن است بالاتر باشد زیرا در این آمارگیری شرکت‌های کوچک در نظر گرفته نشده اند در حالی که این شرکت‌ها از نظر حفاظت از فناوری اطلاعات خود ضعف دارند.
 
طبق نظرسنجی جداگانه دفتر امنیت اطلاعات فدرال، معمولا هک اتصالات وای فای خانگی ساده تر از شبکه های شرکت‌هاست و تنها ۱۶ درصد از شرکت‌های آلمانی بودجه امنیت فناوری اطلاعات خود را در دوران همه گیری تقویت کرده اند. بسیاری از شرکت‌ها در سراسر جهان اکنون در حال بررسی اجرای مدل دورکاری دائمی و فراهم کردن انعطاف پذیری بیشتر برای کارمندانشان هستند.
 
بر اساس گزارش بلومبرگ، شرکت چک پوینت سافت وار تکنولوژیز هم اخیرا در گزارشی اعلام کرد سازمانهای سراسر جهان در ژوییه در مقایسه با نیمه اول سال با افزایش حملات سایبری روبرو شدند و بخش آموزش بیشترین آسیب را دید. حملات سایبری به بخش آموزش و مرکز تحقیقات در ژوییه ۳۰ درصد رشد کرد و ایتالیا و هند اصلی ترین اهداف این حملات بودند. مربیان آموزشی آسیب پذیری بیشتری در برابر حملات سایبری پیدا کرده اند زیرا این بخش از ابتدای شیوع همه گیری کووید ۱۹ عمدتا به دورکاری کارکنان متکی بوده است. این شرکت اعلام کرد سازمانها در بخش آموزش و مراکز تحقیقاتی خود را بیش از قبل در جنگ امنیت سایبری می بینند.
 

نقص امنیتی بلک بری هزاران خودرو و تجهیزات پزشکی را تهدید کرد

 
 
یک نقص امنیتی سایبری در یک نرم افزار طراحی شده توسط شرکت بلک بری هزاران خودرو و تجهیزات پزشکی را در معرض خطر سوءاستفاده قرار می‌دهد.
 
 به نقل از رویترز، بررسی‌های مقامات دولت فدرال آمریکا نشان می‌دهد از این طریق می‌توان اطلاعات حساس و شخصی بیماران و نیز مالکان خودروها را به سرقت برد.
 
بر اساس بررسی‌های شرکت کانادایی بلک بری، نرم افزار QNX RTOS دارای آسیب پذیری است که به مهاجمان امکان می‌دهد کدهای مخرب خود را بر روی خودروها یا تجهیزات پزشکی اجرا کنند یا حجم ترافیک سنگینی را به آنها تحمیل کنند که نتیجه آن اختلال در عملکرد خودروها و تجهیزات پزشکی و از کار افتادن آنهاست.
 
نرم افزار یادشده در بسیاری از خودروهای تولیدی فولکس واگن، بی ام و، فورد و برای مدیریت قابلیت‌هایی همچون سیستم پیشرفته دستیار راننده مورد استفاده قرار می‌گیرد.
 
مشکل یادشده مربوط به نسخه‌هایی از این نرم افزار است که مربوط به سال ۲۰۱۲ یا ما قبل آن هستند. تا به حال گزارشی در مورد سوءاستفاده از این مشکل مخابره نشده است.

هکرها بخش عمده سرمایه‌های به سرقت رفته از «پالی نتورک» را برگرداندند

 
«پالی نتورک» می‌گوید از ۶۰۰ میلیون دلار به سرقت رفته، کل سرمایه منهای ۳۳ میلیون دلار را دوباره به دست آورده است. البته ۲۶۸ میلیون دلار در حسابی قرار گرفته که دسترسی به آن مستلزم ورود گذرواژه از سوی این شرکت و هکرهاست. به‌علاوه، این شرکت ۵۰۰ هزار دلار به هکرها پیشنهاد داده بود تا سرمایه‌ها را برگردانند.
 
پالی نتورک به‌تازگی با انتشار بیانیه‌ای اعلام کرده که تمام سرمایه‌ها منهای ۳۳ میلیون دلار را مجددا در قالب کوین دیجیتالی تتر در اختیار گرفته است. فردی که ادعای هک این شبکه را دارد، اخیرا در پیامی گفته بود که آماده برگرداندن سرمایه‌هاست و تاکنون ۳۴۲ میلیون دلار از کل این مبلغ را به کیف پول‌های پالی بازگردانده است.
 
با این حال، ۲۶۸ میلیون دلار از این رقم درون حسابی قفل شده که دسترسی به آن نیازمند گذرواژه‌هایی از سوی پالی نتورک و هکرهاست. «تام رابینسون»، محقق بلاکچین شرکت Elliptic می‌گوید: «این احتمال وجود دارد که انتقال سرمایه‌ها نیازمند هر دو کلیدی باشد که در دست پالی نتورک و هکرها قرار دارد. بنابراین هکرها همچنان می‌توانند در صورت تمایل این سرمایه را از دسترس خارج کنند.»
 
هکرها می‌گویند کلید نهایی را زمانی در اختیار این شبکه قرار می‌دهند که همه آماده باشد. با این حال، نمی‌دانیم که منظور آن‌ها از آماده بودن چیست. افزون بر این، هکرها مدعی شده‌اند که پالی نتورک ۵۰۰ هزار دلار به آن‌ها پیشنهاد پاداش داده‌اند تا سرمایه‌ها را برگردانند، ولی این پیشنهاد از سوی هکرها رد شده است. پالی همچنین به هکرها تعهد داده بود که در صورت همکاری آن‌ها را تحت تعقیب قرار نمی‌دهند.
 
«جیک مور»، کارشناس امنیت سایبری شرکت ESET می‌گوید: «اعطای مصونیت قضایی احتمالا حرکت هوشمندانه‌ای برای جلب نظر هکرها بوده است، اما بعید است که مقامات با چنین تصمیمی موافق باشند یا حتی اجازه انجام چنین کاری را بدهند.» سرقت ۶۱۰ میلیون دلار از پالی نتورک احتمالا بزرگ‌ترین حمله به شبکه‌های رمزارزی در تاریخ بوده است.

هکرها ۲۶۰ میلیون دلار رمزارز مسروقه را پس دادند

 
هکر یا هکرهای عامل بزرگترین سرقت رمزارز، یک سوم از حدود ۶۰۰ میلیون دلار رمزارزی که به سرقت برده بودند را برگرداندند.
 
 پلتفرم فاینانس غیرمتمرکز پلی نت ورک (Poly Network) که مبادلات نقطه به نقطه را تسهیل می کند، خبر این هک را در توییتر اعلام و جزییات کیفهای دیجیتالی که توکن ها به آنها ارسال شده بودند را شرح داده بود.
 
به گفته تحلیلگران بلاک چین، ارزش رمزارزهای موجود در این کیفها در زمان اعلام خبر سرقت از سوی پلی نت ورک، بیش از ۶۰۰ میلیون دلار بود.
 
پلی نت ورک سپس از هکرها خواست اموال مسروقه را به آدرسهای دیجیتالی این پلتفرم برگردانند و اعلام کرد قصد دارد اقدام حقوقی انجام دهد.
 
طبق اعلام شرکت الیپتیک که در زمینه ردیابی رمزارز و سوابق بلاک چین فعالیت می کند، تا اواخر بعدازظهر حدود ۲۵۸ میلیون دلار توکن مسروقه برگردانده شد. تام رابینسون، هم موسس الیپتیک اظهار کرد: این اقدام ممکن است ناشی از دردسرهای پولشویی رمزارز مسروقه در چنین ابعاد گسترده ای باشد.
 
پلی نت ورک جزییات بیشتری درباره بازگردانده شدن بخشی از پولهای مسروقه اعلام نکرد. محل فعالیت این پلتفرم یا تحقیقات رسمی درباره این دزدی مشخص نیست.
 
میزان پول به سرقت رفته در این دزدی با سرقت ۵۳۰ میلیون دلار ارز دیجیتالی از صرافی ژاپنی کوین چک در سال ۲۰۱۸ قابل مقایسه است. صرافی Mt. Gox مستقر در توکیو هم سال ۲۰۱۴ پس از این که نیم میلیارد دلار ارز دیجیتالی از دست داد، دچار فروپاشی شد.
 
جدیدترین حمله در حالی به وقوع پیوست که ضرر و زیان ناشی از دزدی، هک و کلاهبرداری مربوط به فاینانس غیرمتمرکز (DeFi) به بالاترین رکورد همه زمانها صعود کرده و ریسک سرمایه گذاری در این بخش و جلب توجه رگولاتورها به آن را افزایش داده است.
 
پلتفرمهای DeFi مبادلات مالی را که معمولا به شکل رمزارز است بدون نظارت بانکها یا صرافیها امکان پذیر می کنند. این بخش طی یک سال اخیر رونق زیادی پیدا کرده و پلتفرمهای فعال در این بخش در مبادله رمزارزهایی به ارزش بیش از ۸۰ میلیارد دلار فعالیت دارند.
 
به گفته رابینسون، هکر یا هکرهای عامل این سرقت به همراه پولهایی که بازگرداندند پیامی فرستادند که در آن ظاهرا کمک مالی درخواست کرده بودند.
 
طبق گزارش شرکت سایفر تریس، پولهای به سرقت رفته در این دزدی بیش از ضرر و زیان کل بخش DeFi از ژانویه تا ژوییه به میزان ۴۷۴ میلیون دلار بود.
 
بر اساس گزارش رویترز، طرفداران DeFi می گویند این بخش به افراد و شرکتها امکان دسترسی رایگان به خدمات مالی را فراهم می کند. با این حال بخش مذکور بدون نظارت مانده و حفره های فنی و ضعف کد بسیاری از پلتفرمها، آن را در برابر هکرها و سارقان آسیب پذیر می کند.